IAAS
Description du Poste
Au sein de la DSI, prenez place dans l’équipe en charge de la sécurité transversal Cloud (politique de sécurité, processus de mise en oeuvre des politiques, accompagnement des projets etc.
Principales Responsabilités
- Participer à la rédaction de politiques de sécurité pour l’acquisition et mise en œuvre de services cloud (SAAS, IAAS, etc)
- Participer à la rédaction de documents et procédures pour l’acquisition de tels services, en particuliers les clausiers de sécurité à joindre dans les appels d’offres et plus généralement l’outillage permettant aux équipes MOA et MOE de prendre en compte les besoins de sécurité dès les phases amont des projets ou acquisitions.
- Former les équipes MOA et MOE aux procédures et politiques de sécurité, les accompagner dans certains projets si besoin.
- Conseiller les métiers, MOA, MOE dans la mise en place de solutions et processus sécurisés,
- Proposer des actions de sensibilisation/formation, participer à leur élaboration
- Analyses de risques
- Accompagnement des projets en s’appuyant si nécessaire sur les autres ressources du département sécurité.
- Proposer audits, tests et actions équivalentes pour arbitrage au sein du département et suivre ces actions le cas échéant.
Profil Recherché
Vous possédez de bonnes compétences en analyse de risque (EBIOS, 27005), vous avez des connaissances sur les normes ISO27K et normes spécifiques Cloud. Plus globalement vous avez déjà acquis une solide expérience en sécurité orienté Cloud.
- Vos qualités pour mener à bien cette mission: Qualité rédactionnelle, esprit de synthèse.
Expertises/compétences souhaitables:
- Utilisation du logiciel EGERIE Risk Manager
- GDPR
- Développement logiciel sécurisé, devsecops
- Connaissance secteur RH, Finance